Aktuelle Malware und Sicherheitslücken und wie man sich dagegen wehren kann

Startseite » Aktuelle Malware und Sicherheitslücken und wie man sich dagegen wehren kann
Aktuelle Malware und Sicherheitslücken und wie man sich dagegen wehren kann

Erfolgreiche Militärführer kennen ihre Feinde und die Bedrohungen, die sie darstellen. Das Verständnis der aktuellen Malware und Sicherheitslücken, die die Bedrohungsumgebung dominieren, informiert über die Sicherheitsstrategie.

EIN Cybersecurity-Berater für die Region NYC und Managed Service Provider (MSP) untersucht in einem neuen Artikel auf der Website von eMazzanti Technologies aktuelle Malware und Sicherheitslücken. Der informative Artikel behauptet zunächst, dass die jüngsten Cyberangriffe in den Nachrichten zeigen, dass Ransomware auf dem Vormarsch ist.

Der Autor erklärt dann, wie die RansomHouse Gang schlechte Passwörter ausnutzte, um sich in den Halbleitergiganten AMD zu hacken. Anschließend wird erklärt, wie die Lapsus$ Hacker Group und andere Social Engineering und Insider-Bedrohungen nutzten, um Daten von Microsoft und dem Authentifizierungsunternehmen Okta zu kompromittieren.

„Erfolgreiche Militärführer kennen ihre Feinde und die Bedrohungen, die sie darstellen“, sagte Almi Dumi, CISO, eMazzanti Technologies. „Das Verständnis aktueller Malware und Sicherheitslücken, die die Bedrohungsumgebung dominieren, informiert über die Sicherheitsstrategie.“

Hier einige Auszüge aus dem Artikel „Aktuelle Malware und Sicherheitslücken und wie man sich dagegen wehren kann.“

Ransomware auf dem Vormarsch

„Nach einem Rückgang von Ransomware im Jahr 2021 nehmen Ransomware-Angriffe wieder zu. Tatsächlich wurden im ersten Quartal 2022 doppelt so viele Ransomware-Angriffe verzeichnet wie im gesamten Vorjahr. Während die hochkarätigen Angriffe auf Colonial Pipeline, Apple und JBS im Jahr 2021 Aufmerksamkeit erregten, scheinen sich Hacker auf kleine und mittlere Unternehmen (KMU) zu konzentrieren.

RansomHouse Gang nutzt schlechte Passwörter aus

„Kürzlich gab die RansomHouse-Bande bekannt, dass sie 450 GB an sensiblen Daten vom Halbleitergiganten AMD gestohlen hat. RansomHouse scheint gegen Ende des Jahres 2021 auf der Bildfläche aufgetaucht zu sein und hatte zuvor Ziele in Afrika und Kanada entführt. In diesem Fall macht die Bande Spaß an AMDs schlechten Passwörtern, die effektiv eine Tür für schlechte Schauspieler weit offen ließen.

Lapsus$ Hacker Group nutzt Insider-Bedrohungen aus

„Eine andere Hackergruppe, Lapsus$, führte in diesem Frühjahr ebenfalls bedeutende Angriffe durch. Mithilfe von Social Engineering nutzt die Gruppe Insider-Bedrohungen aus, um Zugang zu ihren Opferorganisationen zu erhalten. Im Fall von Microsoft haben sie beispielsweise ein einzelnes Konto übernommen und dann mehrere Schlüsselprojekte kompromittiert. Glücklicherweise blieben die Kundendaten sicher.

Die häufigsten Malware-Bedrohungen nutzen Social Engineering

„Social Engineering steht ganz oben auf der Liste der Top-Malware-Bedrohungen, die Sicherheitsexperten in diesem Frühjahr veröffentlichen. Beispielsweise setzt der Shlayer-Virus weiterhin Unternehmen zu, indem er Malvertising (böswillige Werbung) verwendet, um Malware zu verbreiten. Das Klicken auf gefälschte Werbung, oft für Adobe Flash Player-Updates, führt Opfer dazu, unbeabsichtigt bösartigen Code zu installieren.

Wesentliche Cyber-Sicherheitspraktiken

Durch die Umsetzung wesentliche Sicherheitspraktiken, schützen sich Organisationen gegen die meisten Bedrohungen. Zu den kritischen Praktiken gehören das Aktualisieren von Kennwortrichtlinien und das Bereitstellen Multi-Faktor-Authentifizierung (AMF), sowie die Verstärkung E-Mail-Filter. Darüber hinaus schützen sich Organisationen vor Social Engineering, indem sie alle Mitarbeiter über Sicherheit aufklären.

eMazzanti Technologies bietet die notwendigen Sicherheitstools, von E-Mail-Abwehr bis hin zu MFA, Mitarbeiterschulung, Netzwerküberwachung rund um die Uhr und mehr.

Hast du gelesen?

Verbessern Sie die Cybersicherheit mit SIEM als Teil einer umfassenden Sicherheitslösung

Russische Hacker können Ihr Unternehmen ins Visier nehmen

Über eMazzanti-Technologien

Das Team von geschulten und zertifizierten IT-Experten von eMazzanti sorgt schnell für gesteigertes Umsatzwachstum, Datensicherheit und Produktivität für Kunden, die von Anwaltskanzleien bis hin zu globalen High-End-Einzelhändlern reichen, und liefert fachmännisch fortschrittliche Einzelhandels- und Zahlungstechnologien, digitale Marketingdienste, Cloud- und mobile Lösungen, Multi- Standortimplementierungen, ausgelagertes Netzwerkmanagement rund um die Uhr, Fernüberwachung und Support.

eMazzanti wurde auf der Inc. 5000-Liste auf Platz 9 gewählt, ist viermal Microsoft-Partner des Jahres, Nr. 1 als New York Area MSP, Unternehmen des Jahres in NJ und fünfmal WatchGuard-Partner des Jahres. Kontakt: 1-866-362-9926, [email protected] oder http://www.emazzanti.net Twitter: @emazzanti Facebook: Facebook.com/emazzantitechnologies.

Teilen Sie den Artikel in sozialen Netzwerken oder per E-Mail: